数字经济的安全基石

医疗

MEDICAL TREATMENT

首页 > 客户案例 > 正文

浙江大学附属第一医院CLTR项目案例

阅读量:
项目背景
中国肝移植注册中心(CLTR)是负责中国国家肝移植注册系统的研发运维的科研机构,隶属于国家卫生健康委员会(以下简称卫健委),由浙江大学附属第一医院(以下简称浙一医院)运营管理。中心多年来始终秉承严谨、客观、专业的工作态度,严格遵循国家法律法规、积极配合国家卫生行政监管部门,承担注册系统的研发、系统运维、数据管理、安全防护等工作,致力于器官移植信息科技、政策法规、临床科研、医疗机构服务质量评估等领域的深入研究。
本次工程为了进一步提升CLTR系统的运行效率,加强信息安全,最大程度保障系统的数据安全和高可用性。因此工程实施业务压力及可用性方面均有极高的要求;同时,该系统涉及国家其他数据中心的业务平台接口和零宕机数据迁移,工程实施风险非常大。

鉴于境外敌对分子一直利用我国的器官移植攻击我们政府,因此器官来源、数量等移植数据是国家级重要敏感信息数据。对于器官数据的保护,是整个项目成败的关键,此前包括公安厅网监部门在内的各方专家已经对安全防护进行了相应的指导与论证,安恒信息前期根据专家的相关意见提出了适合CLTR系统的安全解决方案,方案最终做到专家要求的"系统进不来,进来了拿不走,拿走了看不懂"的防护原则。


项目内容
传统网络层安全防护措施和防御体系在安全管理中相当重要,但在面临数据被泄露的安全问题中,应用安全的防护能力更加重要。使用安恒信息所提倡的一种基于风险评估模型及"事前+事中+事后"的安全理念的结合传统网络层防护措施的新型应用安全解决方案,将有效降低应用安全风险和出现被泄露信息的风险。
Plan-1
■风险评估与加固层面
威胁一个信息系统的风险可能来自不同的层面,从网络层、系统层到应用层,都有可能形成对信息系统直接或间接的威胁。通过风险评估对整个信息系统进行有效地安全评估,发现信息系统技术与管理方面存在的威胁。通过专业安全团队的加固,减少或降低威胁对系统造成的影响,避免因存在的威胁造成的信息泄密影响。
Plan-2
事前安全防范层面
当前绝大多数外网业务系统缺少必备的Web安全和数据库安全的评估工具,难以实施事前的风险评估。专业的安全产品需要有效的安全策略才能发挥应有的功能,而事前的安全评估则显得尤为重要。外网业务系统业务系统最重要的资产集中在Web应用层和数据库系统,因此长期有效的保障外网业务系统的安全,安全运维人员应有必备的安全评估工具及技术实力。
Plan-3
■事中安全防护层面
安全的信息系统需要涉及物理层、网络层、主机层、应用层方方面面的安全防御措施。目前绝大多数的外网业务系统基本上把信息系统的相关主机托管至IDC机房,根据IDC的不同等级分别具备了物理层安全和网络层安全。但外网业务系统尚缺少有力的安全防御措施,例如专业的远程安全接入主机的VPN,网络防火墙,Web应用防火墙等安全设施,应切实建设相应的安全防御措施,提高系统的抗风险能力。
Plan-4
■事后安全审计层面

外网业务系统核心数据库存储有大量的用户信息,以及大量的有价值的其它信息资产。如果处理不当,敏感的数据库信息被窃取将会导致极大的信誉危机,对外网业务系统造成重大影响。本项目中应部署专业的数据库审计系统,实现对数据库访问的详细记录、监测访问行为的合规性,针对违规操作、异常访问等及时发出告警,同时可通过与应用层关联审计发现前端的请求与后端的数据库操作关联性,争取将安全风险控制在最小的范围之内。



项目价值

—● 整体安全·········风险管理 >Web应用防火墙防护网站

                                           > 抗DDoS流量清洗、IPS、防火墙防护边界

                                           > 防火墙、安全准入防护终端

                                           > Web漏洞扫描、数据库扫描、远程评估系统发现漏洞

                                           > IDS、APT发现攻击

                                           > 本方案是集预警、检测、 防护、响应为一体的安全集成方案
                    ·········合规管理> 针对国家法律法规及行业标准规定,网络审计、数据库审计、日志审计提供合规性审计及管理。
—● 配合协作统一管理
                    ·········抗DDoS流量清洗、入侵防御、入侵检测、安全审计等安全功能相配合,形成一道道安全防线
                    ·········安全管理中心提供对终端管理、漏洞扫描、运维审计、防火墙等安全设备的集中管理、统一日志分析,提高网管效率
● 全方位的生命周期防护
                    ·········信息安全事件的发生,通常都会经历事前、事中、事后三个生命周期过程,不同的阶段我们可以有针对性地采取安全措施,即事前预防为主,事中有效防护,事后追溯审计
● 提供持续安全服务
                    ·········安恒信息为专业的安全解决方案领导厂商,具备前瞻性的安全研究能力,给客户提供领先的安全产品、专业的安全服务、优秀的解决方案
                    ·········安恒信息基于多年安全积累,已将最佳安全实践产品化,产品、服务、方案切合国内安全需求
                    ·········安恒信息秉承精益求精的精神,全部产品自主研发,依托专业的安全研究团队,保证持续稳定的软件版本升级和规则库升级

                    ·········安恒信息具备强大的研发能力和技术支持团队经验

                    ·········提供高级分析服务

                    ·········对于用户无法确定的攻击行为和攻击样本,可提供高级技术支持,协助用户对攻击进行分析,用以对抗高技术的黑客


返回

与专家在线沟通, 获取专业解决方案!

线上咨询
联系我们

咨询电话:400-6059-110

微信咨询